2 dny

Práce s certifikáty

Zašlete mi více informací o školení

* pole označená hvězdičkou jsou povinná

Cena: 27.500 Kč bez DPH
Max. počet účastníků: 6

Popis školení:

Školení je určené pro správce, administrátory a implementátory plánující začlenit CA do stávající infrastruktury, i pro ty kteří stojí před úkolem navrhnout, vytvořit a spravovat certifikační autoritu vlastní. Součástí je jak představení standardů, principů, tak jejich praktické odzkoušení.

Osnova školení:

Kapitola 1

  • Šifrování symetrickým klíčem
  • Šifrování asymetrickými klíči
  • Práce s hashovacími funkcemi (MAC, HMAC)
  • Šifrování vs. elektronický podpis, integrita, nepopiratelnost, privátnost, časové razítko (Time-Stamp Protocol)
  • blokové (AES, SERPENT, TWOFISH) a proudové šifry
  • Standardy X.509, ASN.1, PKCS, OpenSSL/TLS

Kapitola 2

  • Certifikační a registrační autorita
  • Typy certifikačních autorit
  • Certifikát a hierarchie certifikátů CA
  • Generování klíčů a žádost o certifikát
  • Vydání a instalace certifikátu, správa certifikátů
  • Odvolání certifikátu, seznam odvolaných certifikátů

Kapitola 3

  • Decentralizovana alternativa PGP/OpenPGP/GnuPG
  • web of trust
  • vygenerování OpenPGP klíče a práce s těmito klíči

Kapitola 4

  • teorie o utocich (slaba hesla, nevhodne sifry, zranitelne aplikace)
  • best practice (ukladani hesel, bitove delky certifikatu)
  • Hardware security models (usb tokeny, cipove karty)
  • bezpečná pošta IMAPS, SMTP autentizace, šifrování obsahu standartem S/MIME
  • Využití certifikátů při autentizaci do VPN

Kapitola 5

  • vlastní CA, návrh hierarchie, instalace, vytvoření certifikační šablony
  • praktiká práce s openssl - žádost o certifikát, podepsání vlastní nebo externí CA, samopodepisovací certifikát, odvolání, důvěra mezi CA, získání dat z certifikátu, konverze mezi formáty
  • Apache - serverové a klientské certifkáty, řízení přístupu
  • konfigurace postfix (bezpečná pošta IMAPS, SMTP autentizace)
  • konfigurace poštovního klienta (GnuPG), šifrování obsahu standartem S/MIME
  • konfigurace OpenSSH, OTP
  • konfigurace OpenVPN, využití certifikátů při autentizaci
  • konfigurace vsftpd s využitím certifikátů
  • konfigurace Jabberd s využitím certifikátů
  • dmcrypt, truecrypt - užití v aktuálních systémech, výhody/nevýhody
  • praktická ukázka útoku na službu

V případě zájmu nás můžete kontaktovat:

Další informace o školeních je možné získat na e-mailové adrese: skoleni@4safety.cz.